|
Page : 1 2 Page Précédente | |
Auteur | Sujet : [PHP] Magic_quotes et conseil |
lilougirl8 | Bonjour
|
Publicité | Posté le 10-04-2007 à 12:49:55 |
Shinuza This is unexecpected | Ou les requêtes préparées
--------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
Shinuza This is unexecpected |
Deux choses : Message édité par Shinuza le 10-04-2007 à 14:20:05 --------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
lilougirl8 | Pourquoi mon header ne passe pas..???
|
lilougirl8 | impossidble ça marche pas grrrrrrrrrrrr pkoi les choses simple deviennent elles toujours compliquées !! |
Shinuza This is unexecpected | Isole le code que tu as changé dans une page de test pour identifier clairement le problème --------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
lilougirl8 | oula... quelle cretin.. simple erreur de syntaxe je savait pas que iln'y avais pas d'espace entre les ":" |
lilougirl8 | je sui super content... je faisai toutes mes redirection en meta.. ça ne me plaisais pas
|
Publicité | Posté le 10-04-2007 à 15:09:23 |
lilougirl8 | parcontre les requetes préparés c'est compliquée non? |
Shinuza This is unexecpected | Non, suffit de lire la doc, ensuite le choix est simple, prendre le risque de subir une injection, ou prendre le temps de faire quelque chose de propre --------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
lilougirl8 | tu aurais pas un site ou qui me permetrai d'appendre tout ça ? |
Shinuza This is unexecpected | http://www.siteduzero.com/tuto-3-4 [...] paree.html
--------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
masklinn í dag viðrar vel til loftárása |
--------------- Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody |
soju One shot ! |
une seule requête possible avec mysql_query, donc le drop table ne passera pas |
MagicBuzz |
|
Shinuza This is unexecpected |
--------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
LePhasme Les Belges domineront le monde | Tu crées une table pour chaque profil d'user toi ? |
Shinuza This is unexecpected | J'ai un accès BO pour les admin, j'ai jamais mélangé les deux, je vois pas l'intérêt, toi. Message cité 1 fois Message édité par Shinuza le 10-04-2007 à 16:01:59 --------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
MagicBuzz |
|
Shinuza This is unexecpected | En tout cas ça évite de vérifier ta précedente démonstration. J'utilise une classe qui gère l'identification, les sessions et l'acl.
--------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
MagicBuzz | sauf que ton système ne résoud rien : je vais sur une pge d'admin, j'utilise la même technique d'injection, et hop ! retour à la case départ (avec surtout une ergonomie pourrie sur le site, puisque tout est séparé, donc impossible à maintenir) |
Shinuza This is unexecpected | Il faut déja connaitre l'adresse de la page d'admin
--------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
masklinn í dag viðrar vel til loftárása | Ca ne change rien au problème: quand bien même une seule requête est permise, ça suffit à bypasser de manière triviale le système d'auth (et en faisant quelques recherches, on trouve facilement les adresses d'entrée des admins sur 9 sites sur 10) --------------- Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody |
lilougirl8 | oula aparement ça se défoule ici lol... bon moi me revoila je planche sur PDO... ça m'a l'air detre pas mal pour la sécurité je posterai le resultat ou les erreurs lol |
lilougirl8 | Hop voila voila...qu'en penser vous...
Message édité par lilougirl8 le 10-04-2007 à 22:31:34 |
soju One shot ! |
jamais dit le contraire...
|
lilougirl8 | ...alors |
Le_nain | Et avec les requêtes préparées, pas besoin de *_escape_string ? |
Shinuza This is unexecpected | Comparez au premier code, ça n'a RIEN a voir
Non Message édité par Shinuza le 10-04-2007 à 22:45:25 --------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
lilougirl8 | c'est ce que je voudrai savoir lol !!
Message édité par lilougirl8 le 10-04-2007 à 22:46:26 |
Le_nain | Ah, c'est cool ça, et pas besoin de gérer non plus les ' autours des chaines (alors qu'on ne met rien autour des entiers), je suppose ? |
lilougirl8 | Personne ne m'a répondu mai du coup pour les magic quotes je fais quoi?? c'est toujours la peine de les levée? Pui le code il es assez sécurisée |
Shinuza This is unexecpected | C'"est de la merde, poubelle --------------- Mains power can kill, and it will hurt the entire time you’re dying from it. |
lilougirl8 | poubelle mon code ou les magic quote lol...mechant!! |
MagicBuzz | magicquote pose surtout un énorme problème de portabilité.
|
MagicBuzz | sinon, vu que tu passes par des requêtes paramétrées maintenant, désactive magicquote, car tu vas avoir le même problème que moi lors de ma migration vers SQL Server : les " \ " que magicquote ajoute partout vont t'emmerder |
lilougirl8 | Petit MAJ : |
MagicBuzz | tu changes d'hébergeur |
Publicité | Posté le |
Page : 1 2 Page Précédente |
Sujets relatifs | |
---|---|
liens de menu en PHP | [PHP] Test de recrutement |
[Résolu] PHP MySQL - Problème de recherche dans la base | PHP+SQL afficher 5 news et avoir accès aux autres... |
Task Manager en PHP | Conseil choix techniques pour une refonte d'application |
[PHP] preg_replace - Question sur la capture d'un pattern - Efficacité | [PHP] Votre avis sur ma requete |
[PHP] oscommerce - Login -> redirection et message d'accueil | [PHP] Requete et SQL |
Plus de sujets relatifs à : [PHP] Magic_quotes et conseil |